Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Savoir si votre téléphone portable est surveillé avec Android IMSI Catcher Detector (SM)

par Stop Mensonges 21 Avril 2015, 22:15 France IMSI Catcher Détecteur loi sur le Renseignement Liberté individuelle

Savoir si votre téléphone portable est surveillé avec Android IMSI Catcher Detector (SM)
SPY VS SPY – ANDROID IMSI CATCHER DETECTOR
IMSI CATCHER – ESPIONNAGE DE TÉLÉPHONE PORTABLE

IMSI CATCHER – ESPIONNAGE DE TÉLÉPHONE PORTABLE

Petite présentation des valises IMSI Catcher - Pour plus de détails veuillez vous référer à la seconde partie « EN SAVOIR PLUS… »

Avec la nouvelle loi sur le Renseignement qui autorise l’utilisation par les services de renseignements des IMSI-Catcher, attendez-vous bientôt à vous faire aspirer vos communications mobiles même si vous êtes innocent.

Il suffit que vous soyez prêt d’une manifestation, d’une entreprise surveillée, ou d’un quartier où se cacherait de dangereux terroristes… Et paf !

Apparemment, ces appareils coûtent pas loin de 100 000 euros... Mais j’en ai vu, réalisés par des hackers qui avaient une portée un peu moindre, mais qui coûtaient largement moins cher. Pour rappel, un IMSI Catcher est un appareil qui tient dans une valise (qui est donc transportable) et qui se fait passer pour une antenne relai GSM. Votre téléphone se connecte dessus et l’IMSI Catcher transfère ensuite vos appels, SMS, connexions data vers la vraie antenne du coin.

Savoir si votre téléphone portable est surveillé avec Android IMSI Catcher Detector (SM)

Mais bien sûr, entre temps, toutes vos données ont été interceptées. Alors comme vous êtes innocent et que vous devez pouvoir vous plaindre à l’autorité compétente si vous faites l’objet d’une surveillance ou d’un espionnage par un petit malin, voici un petit soft pour Android qui va vous aider.

Il s’agit d’Android IMSI-Catcher Detector, une petite application qui vous indiquera le niveau de surveillance dont fait l’objet votre téléphone. Pour cela, Android IMSI Catcher detector utilise plusieurs techniques :

Et voici les niveaux d’alerte :

Savoir si votre téléphone portable est surveillé avec Android IMSI Catcher Detector (SM)

Bon ça pompe un peu de batterie, mais ça vous permettra de débusquer ceux qui en veulent à votre vie privée et porter plainte (ahaha).

Bref, maintenant, vous savez !

QUE SONT LES IMSI-CATCHERS, CES VALISES QUI ESPIONNENT LES TÉLÉPHONES PORTABLES ?

Le « Patriot Act Made in France » prévoit d’autoriser l’utilisation par les services de renseignement de plusieurs techniques devenues aujourd’hui légales !

Parmi elles, les « IMSI-catchers » : de fausses antennes qui permettent d’intercepter les conversations téléphoniques (l’IMSI est un numéro identifiant unique contenu dans la carte SIM). Le projet de loi présenté par le gouvernement prévoit que les services de renseignement pourront s’en servir pour identifier les numéros de téléphone de suspects qui, comme Amedy Coulibaly, l’auteur de la prise d’otages de l’Hyper Cacher, utilisent de nombreux téléphones, souvent sous pseudonyme. En cas d’urgence, ces IMSI-catchers pourront aussi être utilisés pour intercepter le contenu des conversations.

Le fonctionnement des IMSI-catchers est simple : ils imitent le fonctionnement d’une antenne-relais de téléphonie mobile, de manière à ce que les appareils situés à proximité s’y connectent. Cet équipement reçoit ensuite les communications de ces téléphones et peut, dans certains cas, accéder à leur contenu. Il transmet ensuite à son tour les communications à l’opérateur et l’appel a lieu normalement, ni vu ni connu.

Un exemple d’IMSI-catcher, qui peuvent prendre des formes variées.

Un exemple d’IMSI-catcher, qui peuvent prendre des formes variées.

Un exemple d’IMSI-catcher, qui peuvent prendre des formes variées.

Historiquement, les IMSI-catchers exploitent une faille de sécurité dans le réseau 2G : si le téléphone doit s’authentifier auprès de l’antenne-relais, « le téléphone, lui, n’authentifie pas le réseau auquel il se connecte », précise Philippe Langlois, fondateur et président de l’entreprise de sécurité P1 Security. Cette brèche a été corrigée dans les réseaux plus modernes (3G, 4G), mais les IMSI-catchers peuvent forcer le téléphone à se connecter en 2G et donc toujours exploiter cette faille.

Certains de ces outils d’espionnage sont dotés de fonctionnalités complémentaires, comme la lecture (ou l’envoi) de SMS, l’interception du trafic Internet mobile ou la capacité de bloquer tout appel tentant de parvenir à un téléphone donné.

Les IMSI-catchers peuvent ressembler à des valises, mais certains sont montés à l’arrière d’un véhicule ou même transportés dans des sacs à dos. Dans ce dernier cas, leur usage n’est pas sans risque : la quantité d’ondes reçues et envoyées fait chauffer la machine au point de brûler parfois son porteur, comme raconté dans L’Espion du président, un livre publié en 2012 et qui comporte plusieurs révélations sur la DCRI.

Leur utilisation inquiète les défenseurs de la vie privée car ce dispositif n’est pas conçu pour les écoutes ciblées : tous les téléphones qui se trouvent à proximité sont trompés par cette « fausse antenne ». Le ministre de l’intérieur lui-même l’avait reconnu, en septembre, lors de l’examen du projet de loi antiterroriste. Après l’introduction d’un article en commission des lois destiné à permettre à l’administration pénitentiaire d’écouter les téléphones portables (et donc d’utiliser un IMSI-catcher) de certains prisonniers, Bernard Cazeneuve avait défendu (avec succès) sa suppression :

« Il ne faudrait pas que les technologies prévues pour intercepter les communications d’individus que l’on a intérêt à surveiller permettent, du même coup, d’écouter d’autres personnes qui ne devraient pas l’être. »

La CNIL s’était inquiétée de cette mesure contenue dans l’avant-projet de loi sur le renseignement avant de se satisfaire, dans un second temps, de l’encadrement de l’utilisation des IMSI-catchers dans la version du texte soumise aux députés. « La nature des données pouvant être recueillies par ces dispositifs a été limitée et des conditions de conservation plus rigoureuses ont été prévues s’agissant des correspondances », écrivait finalement la commission.

Les vendeurs de ce type de matériel – dont le prix peut dépasser les 100 000 euros – n’ont pas pignon sur rue. La faute à la mauvaise réputation de ce matériel ? « De manière immédiate, il est difficile de savoir qui vend ce type de matériel. Mais lorsqu’on va dans certains salons, qu’on fait partie de la communauté, c’est plus facile », explique M. Langlois. On en trouve aussi quelques traces sur Internet.

Lutter « contre ceux qui s’opposent à notre mode de vie ».

Un document interne de l’entreprise britannique Cambridge Consultants datant de 2011 et publié par Wikileaks vante les capacités d’un IMSI-catcher que l’entreprise se fait fort de proposer aux « services de police et aux gouvernements » pour lutter « contre ceux qui s’opposent à notre mode de vie ».

Un autre document commercial émanant de la société Gamma, disponible en ligne, présente également un IMSI-catcher. Plus sophistiqué, ce dernier permet d’intercepter jusqu’à 4 appels en simultané et, fonctionnalité supplémentaire, est en mesure d’empêcher les téléphones visés de recevoir un appel.

Enfin, certains IMSI-catchers sont proposés à la vente sur certains sites de vente en ligne chinois, dans un cadre légal pour le moins flou.

De nombreux pays les utilisent, comme les Etats-Unis, la Grande-Bretagne ou encore de nombreux pays plus ou moins démocratiques à travers le monde. L’Europe a notamment interdit la vente de ces appareils à la Syrie ou à l’Iran, tout comme elle l’a fait pour d’autres technologies considérées comme particulièrement invasives, tel le DPI, qui permet d’espionner le trafic Web.

Les Etats-Unis sont le seul pays où l’utilisation intensive des IMSI-catchers a été documentée. De nombreuses actions en justice ont en effet permis de publier des documents, principalement des contrats noués entre des collectivités locales et des entreprises vendant ce type de matériel.

Une vingtaine d’Etats américains au moins utilisent des IMSI-catchers.

L’utilisation fréquente de ces dispositifs outre-Atlantique fait polémique depuis plusieurs années. Les services de police locaux y ont de plus en plus recours mais doivent signer des contrats très stricts les contraignant à une discrétion absolue. Journalistes et associations sont alors obligés de mener un long combat pour comprendre la mesure de leur utilisation : selon le FBI, trop en dire sur ces appareils risquerait de donner aux hors-la-loi les moyens de les détecter et de les contourner. Actuellement, une vingtaine d’Etats américains au moins utilisent des IMSI-catchers.

En France, officiellement, les services de renseignement n’ont pas le droit d’en utiliser. Officieusement, nul doute que la loi est contournée. Les auteurs du projet de loi sur le renseignement ne s’en cachent pas : il s’agit de faire rentrer dans un cadre légal des pratiques existantes qui étaient jusqu’alors illégales.

Un agent de la DCRI (l’ancien nom de la DGSI) nous expliquait d’ailleurs, sans le nommer, comment les services français utilisaient ce type d’outil : lorsque les téléphones utilisent la 3G, « on brouille, pour qu’[ils] descendent sur le réseau inférieur, le réseau Edge [2G], qui est mal chiffré ». Une technique également décrite par le livre L’Espion du président.

Les autorités ne seraient pas les seules à utiliser ce type d’équipement. Des officines privées ont également investi dans ce type de matériel. « [L’IMSI-catcher] est un outil qui est utilisé sur le territoire français, en totale illégalité, par des structures qui ne dépendent pas de l’Etat », expliquait en juin 2013 dans Le Monde le député Jean-Jacques Urvoas, aujourd’hui rapporteur du projet de loi sur le renseignement.

BONUS – DOCUMENTAIRE

Existe-t-il encore un espace dans nos vies citoyennes qui échappe à la surveillance ? Observer, contrôler et analyser les comportements n’ont jamais été aussi aisés qu’aujourd’hui. Depuis une dizaine d’années, les avancées technologiques se sont accélérées, jusqu’à favoriser une révolution sociétale : la surveillance ciblée s’est transformée progressivement en une surveillance de masse à l’échelle planétaire.

commentaires

Haut de page